Migra desde reCAPTCHA clásico

En este documento, se explica cómo migrar una clave de sitio activa de reCAPTCHA Classic a reCAPTCHA en un Google Cloud proyecto. Puedes migrar la clave de sitio con la Consola del administrador de reCAPTCHA (recomendado) o con la Google Cloud consola. El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.

Si administras tus claves en la Consola del administrador de reCAPTCHA, significa que usas reCAPTCHA Classic. Las funciones más recientes de reCAPTCHA solo están disponibles para las claves de sitio que se administran dentro de un Google Cloud proyecto. Para obtener más información sobre las funciones disponibles, consulta Compara los niveles de reCAPTCHA.

Después de completar el proceso de migración, se producen los siguientes cambios:

  • Tus claves de sitio están disponibles en un Google Cloud proyecto sin ningún cambio.
  • Tu integración existente de reCAPTCHA sigue funcionando sin requerir cambios en el código. Puedes conservar la misma instrumentación de página web y las mismas llamadas de backend. Sin embargo, para acceder a funciones como protección de cuentas o Password Defense, debes modificar la instrumentación de tu página web y las llamadas de backend. Para obtener más información, consulta Usa las funciones de reCAPTCHA después de la migración.
  • Se te cobrará cuando superes la asignación mensual gratuita de reCAPTCHA, que es de 10,000 evaluaciones por mes. Para obtener más información, consulta Información de facturación.

Migra con la Consola del administrador de reCAPTCHA

  1. Ve a la Consola del administrador de reCAPTCHA.

    Ir a la Consola del administrador de reCAPTCHA

  2. Selecciona el proyecto al que deseas migrar las claves.

  3. Selecciona las claves que se migrarán.

  4. Haz clic en Enviar.

La Google Cloud consola de se abre con tu proyecto y las claves que migraste.

Migra con la Google Cloud consola de

Antes de comenzar

  1. En la Google Cloud consola de, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.

    Roles necesarios para seleccionar o crear un proyecto

    • Seleccionar un proyecto: Para seleccionar un proyecto, no se requiere un rol de IAM específico. Puedes seleccionar cualquier proyecto en el que se te haya otorgado un rol.
    • Crear un proyecto: Para crear un proyecto, necesitas el rol de creador de proyectos (roles/resourcemanager.projectCreator), que contiene el resourcemanager.projects.create permiso. Obtén información para otorgar roles.

    Ir al selector de proyectos

  2. Verifica que la facturación esté habilitada para tu Google Cloud proyecto.

    reCAPTCHA requiere que la facturación esté vinculada y habilitada en el proyecto para la migración. Puedes habilitar la facturación con una tarjeta de crédito o un ID de facturación de proyecto Google Cloud existente. Si necesitas ayuda con la facturación, comunícate con el equipo de asistencia de Facturación de Cloud.

  3. Si deseas ejecutar gcloud CLI fuera de la Google Cloud consola, instala y, luego, inicializa gcloud CLI. Para obtener instrucciones, consulta

    Instala la Google Cloud CLI. Después de la instalación, inicializa Google Cloud CLI con el siguiente comando: 

    gcloud init

    Si usas un proveedor de identidad externo (IdP), primero debes acceder a la gcloud CLI con tu identidad federada.

Habilita la API de reCAPTCHA Enterprise

Todos los niveles de reCAPTCHA (Essentials, Premium y Enterprise) se ejecutan en la API de reCAPTCHA Enterprise.

Console

  1. En la Google Cloud consola de, ve a la página de la API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. Haz clic en Habilitar.

gcloud

  1. En la Google Cloud consola, activa Cloud Shell.

    Activa Cloud Shell

    En la parte inferior de la Google Cloud consola de, se inicia una sesión de Cloud Shell en la que se muestra una ventana de línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Para configurar tu Google Cloud proyecto en la sesión de gcloud, ejecuta el gcloud config set project comando. Reemplaza PROJECT_ID por el ID de tu Google Cloud proyecto. 
           gcloud config set project PROJECT_ID
  3. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el gcloud services enable comando: 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el gcloud services list comando: 
             gcloud services list --enabled

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de APIs habilitadas.

Migra a reCAPTCHA

Para migrar reCAPTCHA Classic a reCAPTCHA, elige una clave de sitio activa de la Consola del administrador de reCAPTCHA y migra la clave de sitio. Puedes migrar una o más claves de sitio activas. Sin embargo, solo puedes migrar una clave de sitio a la vez.

Para ejecutar el proceso de migración, debes tener una cuenta de usuario de reCAPTCHA que cumpla con los siguientes requisitos:

  • En la Consola del administrador de reCAPTCHA, la cuenta de usuario aparece como propietaria de la clave de sitio que deseas migrar.
  • La cuenta de usuario tiene uno de los siguientes roles de IAM para el Google Cloud proyecto para el que está habilitada la API de reCAPTCHA Enterprise:
    • Propietario del proyecto (roles/owner)
    • Editor de proyecto (roles/editor)
    • Administrador de reCAPTCHA (roles/recaptchaenterprise.admin)
    Si tu cuenta de usuario no tiene uno de estos roles, pídele a tu administrador que te otorgue el rol o sigue las instrucciones de Otorga, cambia y revoca el acceso.

  1. Migra la clave de sitio con la Google Cloud consola, Google Cloud CLI o la API de reCAPTCHA Enterprise.

    La migración de la clave de sitio no afecta la clave ni los extremos de la API; agrega la clave a la licencia empresarial.

    Google Cloud Consola de

    1. En la Google Cloud consola de, ve a la página reCAPTCHA.

      Ir a reCAPTCHA

    2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

    3. En la sección Claves clásicas , identifica la clave que deseas migrar y haz clic en Actualizar clave.

    4. Para completar la migración de la clave seleccionada, haz clic en Confirmar.

    gcloud CLI

    1. Para configurar la autenticación, ejecuta el siguiente comando gcloud:

      gcloud auth login

      Accede con la cuenta de usuario de reCAPTCHA que posee la clave de sitio elegida y tiene una de las siguientes funciones: Propietario del proyecto, Editor de proyecto, oAdministrador de reCAPTCHA Enterprise.

    2. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA con tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en Configuración.

      2. Elige una clave de sitio. Las siguientes claves de sitio de reCAPTCHA son compatibles con la migración: Casilla de verificación de reCAPTCHA v2, reCAPTCHA v2 Invisible y reCAPTCHA v3.

      3. Para copiar la clave de sitio, haz clic en Copiar clave de sitio.

    3. Migra la clave de sitio.

      Ejecuta el comando gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Ingresa los siguientes valores:

      • SITE_KEY: La clave de sitio activa que copiaste de la Consola del administrador de reCAPTCHA.
      • PROJECT-ID: El ID del Google Cloud proyecto para el que está habilitada la API de reCAPTCHA Enterprise.

    API de REST

    1. Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA con tus páginas web:

      1. Ve a la Consola del administrador de reCAPTCHA y haz clic en Configuración.

      2. Elige una clave de sitio. Las siguientes claves de sitio de reCAPTCHA son compatibles con la migración: Casilla de verificación de reCAPTCHA v2, reCAPTCHA v2 Invisible y reCAPTCHA v3.

      3. Para copiar la clave de sitio, haz clic en Copiar clave de sitio.

    2. Migra la clave de sitio.

      Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

      • PROJECT_ID: El ID del Google Cloud proyecto para el que está habilitada la API de reCAPTCHA.
      • SITE_KEY: La clave de sitio activa que copiaste de la Consola del administrador de reCAPTCHA.

      Método HTTP y URL: 

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Para enviar tu solicitud, elige una de estas opciones:

      curl

      Ejecuta el siguiente comando: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d "" \
           "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Ejecuta el siguiente comando: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. Para verificar que la clave de sitio se migró, haz lo siguiente:

    Google Cloud Consola de

    Ve a la página reCAPTCHA y busca la clave de sitio migrada en la sección Claves de reCAPTCHA.

    Ir a reCAPTCHA

    gcloud CLI

    Ejecuta el gcloud recaptcha keys list comando y busca la clave de sitio migrada en la lista de claves.

Después de migrar a reCAPTCHA, puedes seguir usando el método siteverify para evaluar el token de respuesta reCAPTCHA de un usuario. Para obtener información sobre la respuesta, consulta Respuesta del siteverify method.

Después de migrar una clave de sitio a reCAPTCHA, su uso comienza a registrarse para mostrarse en la Google Cloud consola de en una hora, incluidos los paneles relacionados con el uso y la puntuación. Por lo general, el uso anterior a la migración no se muestra en la Google Cloud consola de.

Puedes revocar el rol de IAM Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) de tu cuenta de usuario de reCAPTCHA. Puedes pedirle a tu administrador que revoque el acceso, o seguir las instrucciones de Otorga, cambia y revoca el acceso.

¿Qué sigue?